Поделиться
"Неуязвимый" сервер Oracle 9i взломан
Грандиозная маркетинговая акция корпорации Oracle, которую многие эксперты оценивали как самую эффективную в истории "новой экономики", похоже, завершается конфузом. Беспрецедентные по своим масштабам хакерские атаки, предпринятые на серверы приложений и баз данных Oracle 9i, продвигавшиеся на рынок под рекламным слоганом "Неуязвимо" ("Unbreakable"), все же увенчались успехом, и теперь корпорация вынуждена представить программу-заплатку для своих "абсолютно защищенных решений". Продвижение слогана "Unbreakable" началось одновременно с выходом одноименного фильма с Брюсом Уиллисом в главной роли и обошлось Oracle в $30 млн., что, по меркам корпорации, является ничтожным рекламным бюджетом. Корпорация также намеревалась инвестировать в рекламную кампанию дополнительные $70 млн. – как теперь оказалось, главным образом, на привлечение хакеров, чья профессиональная гордость была задета таким явным пренебрежением со стороны Oracle.Системную уязвимость обнаружил один из основателей компании Next Generation Security Software Дэвид Личфилд (David Litchfield). К чести последнего, он не воспользовался представившейся перед ним возможностью получить полный контроль к любому из ныне действующих серверов Oracle 9i, а также их более ранних версий, а сама NGSSoftware оказала Oracle существенную помощь в ликвидации системной ошибки.
Тем не менее, сама возможность взлома "неуязвимого" сервера, получившего 14 сертификатов соответствия различным нормативам сетевой безопасности, по мнению западных сетевых СМИ, следует расценивать не просто как очевидную недоработку программистов Oracle, но и как серьезный удар по престижу индустрии безопасных корпоративных решений в целом.
Короткая ссылка
